JP5464156B2 - Printing system, printing method, terminal device, and computer program - Google Patents
Printing system, printing method, terminal device, and computer program Download PDFInfo
- Publication number
- JP5464156B2 JP5464156B2 JP2011039265A JP2011039265A JP5464156B2 JP 5464156 B2 JP5464156 B2 JP 5464156B2 JP 2011039265 A JP2011039265 A JP 2011039265A JP 2011039265 A JP2011039265 A JP 2011039265A JP 5464156 B2 JP5464156 B2 JP 5464156B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- printing
- print data
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1267—Job repository, e.g. non-scheduled jobs, delay printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
- G06F3/1288—Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K15/00—Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
- G06K15/40—Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
- G06K15/4095—Secure printing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Description
印刷要求装置、印刷装置、およびそれらの装置を仲介する仲介装置によって構成される印刷システムなどに関する。 The present invention relates to a printing request apparatus, a printing apparatus, and a printing system including an intermediary apparatus that mediates these apparatuses.
図1は、従来のプルプリントシステムSYSPの例を示す図である。 FIG. 1 is a diagram illustrating an example of a conventional pull print system SYSP.
近年、パーソナルコンピュータなどからの出力結果を紙などの記録媒体に印刷する印刷装置が広く普及している。 In recent years, printing apparatuses that print output results from personal computers or the like on recording media such as paper have become widespread.
このような印刷装置は、「プリンタ」などと呼ばれ、専用ケーブルまたはLANなどのネットワークを介してコンピュータと接続される。ネットワークを介しての接続が可能なものは「ネットワークプリンタ」などと呼ばれる。 Such a printing apparatus is called a “printer” or the like, and is connected to a computer via a network such as a dedicated cable or a LAN. Those that can be connected via a network are called "network printers".
また、印刷(プリント)機能のほかに、コピー、スキャナ、ファックス、およびドキュメントサーバなどの様々な機能を備えたものは、「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれる。 In addition to a print function, a device having various functions such as a copy, a scanner, a fax, and a document server is called a “multifunction machine” or “MFP (Multi Function Peripherals)”.
ネットワークプリンタを用いた印刷システムの中には、図1に示すような、印刷の対象となる印刷データを一時的に保存(スプール)するための(プル)プリントサーバ2Pを設けておき、パーソナルコンピュータ1Pなどから送出され、プリントサーバ2Pに保存されている印刷データを適宜ネットワークプリンタ3Pへ送出するように構成された印刷システムSYSPがある。このような印刷システムは「プルプリントシステム」などと呼ばれる。
In a printing system using a network printer, a (pull)
プルプリントシステムにおいては、ネットワークを介してプリントサーバに接続されている印刷装置が複数台ある場合に、ユーザは、そのうちのいずれの印刷装置を用いても、プリントサーバに保存されている印刷データを取得し印刷することができる。また、認証を経てから印刷する必要のある印刷データ、または直ちに印刷する必要のない印刷データなどをいったんプリントサーバに保存しておくことができる。このように、プルプリントシステムにおいて、プリントサーバは、パーソナルコンピュータなどと印刷装置との間における印刷データの送受信を仲介する役割を果たす(特許文献1参照)。 In the pull print system, when there are a plurality of printing apparatuses connected to the print server via the network, the user can print the print data stored in the print server using any of the printing apparatuses. Can be acquired and printed. Also, print data that needs to be printed after authentication or print data that does not need to be printed immediately can be temporarily stored in the print server. Thus, in the pull print system, the print server plays a role of mediating transmission / reception of print data between a personal computer or the like and the printing apparatus (see Patent Document 1).
そのほか、システムの中に認証サーバを設けることが、提案されている(特許文献2参照)。 In addition, it has been proposed to provide an authentication server in the system (see Patent Document 2).
前述の通り、プルプリントシステムを構築することにより、印刷装置を利用するユーザの利便性を高めたり、印刷装置の利用上のセキュリティを高めたりすることができる。 As described above, by constructing the pull print system, it is possible to improve the convenience of the user who uses the printing apparatus and to increase the security in using the printing apparatus.
しかし、プルプリントシステムにおいては、プリントサーバが使用不可能な状態に陥ると、プリントサーバが修復されて再び使用可能な状態に回復するまで、ユーザはプリントサーバを介して印刷を行うことができない。 However, in the pull print system, when the print server falls into an unusable state, the user cannot perform printing via the print server until the print server is repaired and restored to a usable state again.
この場合に、ユーザは、プリントサーバを介さずに、印刷装置へ直接印刷データを出力することにより印刷を行うことができるが、そのためには、出力先の印刷装置に対応したプリンタドライバがパーソナルコンピュータなどにインストールされている必要がある。そのようなプリンタドライバが事前にインストールされていない場合には、ユーザは面倒なインストールの作業から行わなければならないし、そのようなプリンタドライバが事前にインストールされている場合であっても、ユーザは改めて印刷を行うための面倒な設定を行わなければならない。また、印刷装置へ直接印刷データが出力されると、印刷装置の利用上のセキュリティが保たれない可能性もある。 In this case, the user can perform printing by directly outputting the print data to the printing apparatus without going through the print server. For this purpose, a printer driver corresponding to the output printing apparatus is installed on the personal computer. Need to be installed. If such a printer driver is not pre-installed, the user must go through the troublesome installation work, and even if such a printer driver is pre-installed, the user It is necessary to make troublesome settings for printing again. Further, if the print data is directly output to the printing apparatus, there is a possibility that security in use of the printing apparatus cannot be maintained.
本発明は、プルプリント型の印刷システムにおいてプリントサーバの使用ができない状態であっても印刷をセキュアに行うことができるようにすることを、目的とする。 An object of the present invention is to enable secure printing even in a state where a print server cannot be used in a pull print type printing system.
印刷データを発信する端末装置、前記印刷データに基づいて印刷を行う複数の印刷装置、および前記複数の印刷装置のうちのいずれかからの要求に基づいて前記印刷データを当該要求元の印刷装置へ仲介する仲介装置を有する印刷システムであって、前記複数の印刷装置のそれぞれには、個別に復号鍵が与えられ、前記仲介装置および前記端末装置は、前記複数の印刷装置それぞれの前記復号鍵に対応する暗号鍵を有し、前記端末装置には、前記仲介装置と通信することができる場合は、ユーザが入力した第1のパスワードを第1の暗号化パスワードに暗号化し、前記印刷データを当該第1の暗号化パスワードと対応付けて前記仲介装置へ発信し、前記仲介装置と通信することができない場合は、前記複数の印刷装置のうちのいずれかを指定するように当該ユーザに要求し、指定された印刷装置の前記暗号鍵によって前記第1のパスワードを第2の暗号化パスワードに暗号化し直し、前記仲介装置を介することなく前記印刷データを、当該指定された印刷装置へ認証プリントの指令および当該第2の暗号化パスワードと対応付けて発信する、発信手段、が設けられ、前記仲介装置には、前記第1の暗号化パスワードを前記第1のパスワードに復号し、前記複数の印刷装置のうちの要求元である印刷装置の前記暗号鍵によって当該第1のパスワードを第3の暗号化パスワードに暗号化し直し、当該要求元である印刷装置へ当該第3の暗号化パスワードおよび前記印刷データを送信する、送信手段、が設けられ、前記複数の印刷装置のそれぞれには、前記ユーザの認証に成功した場合に、前記仲介装置へ前記印刷データを要求する、要求手段と、前記第2の暗号化パスワードまたは前記第3の暗号化パスワードを前記第1のパスワードに復号する復号手段と、前記ユーザが当該印刷装置に入力した第2のパスワードと前記第3の暗号化パスワードから復号された前記第1のパスワードとが一致する場合は、前記仲介装置から受信した前記印刷データに基づいて前記印刷を行い、当該第2のパスワードと前記第2の暗号化パスワードから復号された前記第1のパスワードとが一致する場合は、前記端末装置から受信した前記印刷データに基づいて前記印刷を行う、印刷手段と、が設けられている。
A terminal device that transmits print data, a plurality of printing devices that perform printing based on the print data, and the print data to the requesting printing device based on a request from any of the plurality of printing devices A printing system having an intermediary device that mediates, wherein a decryption key is individually given to each of the plurality of printing devices, and the mediation device and the terminal device are assigned to the decryption keys of the plurality of printing devices, respectively. has a corresponding encryption key, to the terminal apparatus, if it can communicate with the mediation device, a first password entered by the user encrypted with the first encryption password, the said print data in association with the first encrypted password sent to the mediation device, wherein if it is not possible to communicate with the mediation device, specify one of the plurality of printing devices Request to the user to so that, again encrypts the first password to a second encrypted password by the encryption key of the designated print apparatus, the print data without using the intermediary device, the designated Transmitting means for transmitting an authentication print command and the second encrypted password in association with the second encrypted password to the printed printing apparatus, and the mediating apparatus uses the first encrypted password as the first password. The first password is re-encrypted with the encryption key of the printing device that is the request source among the plurality of printing devices, and the third encryption password is re-encrypted to the printing device that is the request source. transmitting third encrypted password and the print data, transmitting means, are provided, to each of the plurality of printing apparatus, when the authentication is successful before Kiyu over tHE The requesting print data to the mediation device, a request unit, a decoding means for decoding the second encrypted password or the third encrypted password to the first password, the user the printing device If the second password entered and said third first password decoded from the encrypted password match, have rows the printing based on the print data received the mediation instrumentation placed et the Printing means for performing the printing based on the print data received from the terminal device when the second password matches the first password decrypted from the second encrypted password ; Is provided.
本発明によれば、プルプリント型の印刷システムにおいてプリントサーバの使用ができない状態であっても、印刷をセキュアに行うことができる。 According to the present invention, even when the print server cannot be used in the pull print type printing system, printing can be performed securely.
〔第1の実施形態〕
図2は、第1の実施形態における印刷システムSYS1の例を示す図である。図3は、プリンタ装置3におけるハードウェアの構成の例を示す図である。
[First Embodiment]
FIG. 2 is a diagram illustrating an example of the printing system SYS1 according to the first embodiment. FIG. 3 is a diagram illustrating an example of a hardware configuration in the
図2に示すように、印刷システムSYS1は、プリント要求装置(端末装置)1、プリントサーバ装置2、およびプリンタ装置3(3A〜3C)がネットワークNWに接続されることにより構成されている。
As shown in FIG. 2, the printing system SYS1 is configured by connecting a print requesting device (terminal device) 1, a
プリント要求装置1は、ユーザが、文書作成用のソフトウェアなどを使用して文書ファイルを作成したり、プリントサーバ装置2を介してまたは直接に、プリンタ装置3へ作成した文書ファイルの内容の印刷を要求したりするための装置である。プリント要求装置1として、例えばパーソナルコンピュータが用いられる。
The
プリントサーバ装置2は、印刷の対象となる印刷データをプリント要求装置1から受信し、受信した印刷データを一時的に保存(スプール)し、保存している印刷データをプリンタ装置3からの要求に応じてプリンタ装置3へ送信する機能を有する装置であり、いわゆるプルプリントサーバである。
The
プリンタ装置3は、プリントサーバ装置2を介してまたは直接に、プリント要求装置1から印刷の対象となる印刷データを受信し、受信した印刷データに示される画像を出力用紙などに印刷する機能を有する装置である。なお、図2には、プリンタ装置3の例として、ネットワーク機能および印刷機能のほかに、コピー、スキャナ、ファックス、およびドキュメントサーバなどの様々な機能を備える「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれるものが示されているが、少なくともネットワーク機能および印刷機能を有していれば足りる。
The
ネットワークNWは、それに接続された各情報処理装置の間での通信を可能にするための通信回線であり、例えばLAN(Local Area Network)である。 The network NW is a communication line for enabling communication between information processing apparatuses connected to the network NW, and is a LAN (Local Area Network), for example.
図3に示すように、プリンタ装置3には、CPU(Central Processing Unit)31、RAM(Random Access Memory)32、ROM(Read Only Memory)33、HDD(Hard Disk Drive)34、表示操作装置35、原稿読取装置36、印刷ユニット37、ファックスモデム38、およびネットワークインタフェース39が設けられている。ただし、プリンタ装置3は、ネットワーク機能および印刷機能を有していれば足りるので、原稿読取装置36およびファックスモデム38などは、設けられていなくてもよい。
As shown in FIG. 3, the
CPU31は、ROM33またはHDD34に格納されているプログラムおよびデータのほか、ネットワークインタフェース39を介して入力される種々のデータに基づいて、RAM32をワークエリアとして演算処理を実行することにより、プリンタ装置3の中心的な制御を行う。
The
HDD34は、電源が供給されていないときも記憶されたデータを保持する不揮発性の記憶装置である。ただし、HDD34の代わりに、SSD(Solid State Drive)またはフラッシュメモリなどの半導体メモリを用いてもよい。
The
プリンタ装置3には、いわゆるファイル管理システムの機能が備わっている。プリンタ装置3の管理者などのユーザは、この機能を用いて、ファイルを分類して管理するための「ボックス(BOX)」と呼ばれる論理的な格納場所をHDD34に作成することができる。例えば、プリンタ装置3を利用するユーザごとのボックスを作成することができる。その際、複数のボックスが階層構造をなすように作成することもできる。また、作成した各ボックスには、アクセス制限をかけることができる。つまり、ボックスは、パーソナルコンピュータ向けのOS(Operating System)が提供するフォルダまたはディレクトリに相当するものである。
The
表示操作装置35は、表面がタッチパネルとなっているディスプレイおよび各種の操作スイッチなどによって構成されており、ユーザに対して各種の画面を表示したり、ユーザから各種の操作を受け付けたりする装置である。
The
原稿読取装置36は、光源およびイメージセンサなどによって構成されており、原稿に描かれている文字、図形、および記号などの画像を光学的に読取って、画像データを生成する装置である。
The
印刷ユニット37は、プリンタコントローラおよびプリンタエンジンなどによって構成されている。プリンタコントローラは、ネットワークインタフェース39を介して受信した、プリンタ言語(PDL:Page Description Language)で記述された印刷データを解釈して、印刷の対象となる画像データを生成する。プリンタエンジンは、電子写真方式、インクジェット方式、または熱転写方式などの印刷機構を備えており、プリンタコントローラにおいて生成された画像データ、および原稿読取装置36において生成された画像データに示される、モノクロまたはカラーの画像を出力用紙などに印刷する。
The
ファックスモデム38は、公衆回線を介して他のファックス装置との間でデータを送受信するための装置である。データの送受信には、G3などのFAXプロトコルが用いられる。
The
ネットワークインタフェース39は、LANなどのネットワークを介して他の情報処理装置との間でデータを送受信するための装置である。データの送受信には、TCP/IP(Transmission Control Protocol/Internet Protocol)などの通信プロトコルが用いられる。
The
プリント要求装置1およびプリントサーバ装置2には、CPU、RAM、ROM、HDDなどの不揮発性の補助記憶装置、および、LANなどのネットワークを介して他の情報処理装置との間でデータを送受信するためのネットワークインタフェースなどが設けられている。プリント要求装置1には、そのほかに、ディスプレイなどの表示装置、ならびに、キーボードおよびポインティングデバイスなどの入力装置などが設けられている。
The
図4は、プリント要求装置1およびプリントサーバ装置2における一部の機能の構成の例を示す図である。図5は、プリントサーバ装置2およびプリンタ装置3における一部の機能の構成の例を示す図である。
FIG. 4 is a diagram illustrating an example of a configuration of some functions in the
図4に示すように、プリント要求装置1は、文書データ取得部101、プリント対応処理部102、プルプリント対応処理部103、および印刷データ発行部104の各制御部を有している。プリント対応処理部102は、パスワード暗号化部102aおよび印刷データ作成部102bによって構成されている。プルプリント対応処理部103は、プリントサーバ稼動判別部103a、パスワード再暗号化部103b、および印刷設定変更部103cによって構成されている。各制御部101〜104は、プリント要求装置1において、いわゆるプリンタドライバとして機能する。プリント要求装置1のROMまたは補助記憶装置には各制御部101〜104を実現するためのプログラムが格納されており、それらのプログラムはCPUにより適宜実行される。そのほか、プリント要求装置1にはOS(Operating System)、および文書作成ソフトウェアなどのアプリケーションソフトウェアがインストールされており、それらのプログラムも適宜実行される。
As illustrated in FIG. 4, the
図4および図5に示すように、プリントサーバ装置2は、印刷データ受付部201、印刷データ格納部202、印刷データ供給部203、印刷データ引出部204、およびパスワード再暗号化部205の各制御部を有している。プリントサーバ装置2のROMまたは補助記憶装置には各制御部201〜205を実現するためのプログラムが格納されており、それらのプログラムはCPUにより適宜実行される。また、図4および図5に示すように、プリントサーバ装置2の補助記憶装置には、印刷システムSYS1を利用するユーザ(ユーザA、ユーザB、ユーザC、…)ごとに個人ボックスPB2(PB2a、PB2b、PB2c、…)が作成されている。各個人ボックスPB2には、各ユーザのために設定されているパスワードによる保護がかけられており、各ユーザの印刷データが格納される。
As shown in FIGS. 4 and 5, the
図5に示すように、プリンタ装置3は、ログイン処理部301、認証処理部302、ユーザ情報データベース303、待機印刷データ確認部304、印刷データ受付部305、印刷データ格納部306、印刷実行制御部307、および印刷データ引出部308の各制御部を有している。ROM33またはHDD34には各制御部301〜308を実現するためのプログラムが格納されており、それらのプログラムはCPU31により適宜実行される。また、図5に示すように、プリンタ装置3のHDD34には、印刷システムSYS1を利用するユーザ(ユーザA、ユーザB、ユーザC、…)ごとに個人ボックスPB3(PB3a、PB3b、PB3c、…)が作成されている。各個人ボックスPB3には、各ユーザのために設定されているパスワードによる保護がかけられており、各ユーザの印刷データが格納される。
As shown in FIG. 5, the
次に、図4および図5に示すプリント要求装置1、プリントサーバ装置2、およびプリンタ装置3それぞれの機能を、プリントサーバ装置2が稼動している場合と稼働していない場合とに大別して説明する。
Next, the functions of the
〔プリントサーバ装置2が稼動している場合〕
図6および図7は、プリントサーバ装置2が稼動している場合の各装置の処理の流れの例を説明するシーケンス図である。図8は、印刷データ7PDの例を示す図である。図9は、個人ボックスPB2に格納されているデータの例を示す図である。図10は、ユーザログイン画面SG1の例を示す図である。図11は、暗号化キーテーブルETBの例を示す図である。図12は、印刷データ7PDaの例を示す図である。図13は、印刷データ選択画面SG2の例を示す図である。
[When the
6 and 7 are sequence diagrams for explaining an example of the processing flow of each apparatus when the
以下、プリントサーバ装置2が稼動している場合のプリント要求装置1、プリントサーバ装置2、およびプリンタ装置3それぞれの機能を、図6および図7を参照しながら説明する。
The functions of the
プリント要求装置1の文書データ取得部101(図4参照)は、ユーザが文書作成ソフトウェアなどを用いて作成した文書ファイルの内容を印刷するための操作が行われると、その内容を示す文書データ7ADを文書作成ソフトウェアから取得する(図6のS521)。
When the user performs an operation for printing the contents of a document file created using document creation software or the like, the document data acquisition unit 101 (see FIG. 4) of the
プリント対応処理部102の各部は、文書データ取得部101が取得した文書データ7ADに基づいて、図8に示すような、印刷に必要な情報が所定のプリンタ言語で記述された印刷データ7PDを次のように作成する(S522〜S524)。
Based on the document data 7AD acquired by the document
パスワード暗号化部102aは、メッセージを表示するなどして、パスワードを入力するようにユーザに対して要求する(S522)。そして、入力されたパスワードを、プリント対応処理部102に固有の暗号化キーを用いて暗号化する(S523)。なお、「固有の暗号化キー」とは、プリント対応処理部102が対応している機種のプリンタ装置3に付与されている暗号化キーである。
The
印刷データ作成部102bは、文書データ取得部101が取得した文書データ7ADおよびパスワード暗号化部102aが暗号化したパスワードなどを示すデータを含む印刷データ7PDを生成する(S524)。なお、印刷データ7PDは、所定のプリンタ言語で記述される。
The print
図8に示すように、印刷データ7PDには、ヘッダ部pd1および本体部pd2が含まれる。ヘッダ部pd1には、その印刷データ7PDを識別するためのジョブID(identification)、その印刷データ7PDがいずれの機種向けに作成されたか(いずれの機種向けのプリンタドライバで作成されたか)を識別するための機種ID(identification)、その印刷を指示したユーザを識別するためのユーザID(identification)、その印刷を指示したユーザにより入力されたパスワードが暗号化されたパスワードを示すユーザパスワード情報、およびその印刷データ7PDに基づく印刷の出力形式を示す出力形式情報などが記述される。本体部pd2には、出力すべき画像の内容を示す情報が記述される。 As shown in FIG. 8, the print data 7PD includes a header part pd1 and a main body part pd2. The header portion pd1 identifies a job ID (identification) for identifying the print data 7PD, and for which model the print data 7PD is created (which printer driver is created for which model). Model ID (identification), user ID (identification) for identifying the user who instructed printing, user password information indicating a password obtained by encrypting a password input by the user who instructed printing, and Output format information indicating a print output format based on the print data 7PD is described. Information indicating the content of the image to be output is described in the main body pd2.
プルプリント対応処理部103のプリントサーバ稼動判別部103aは、プリントサーバ装置2との通信状態をチェックするなどの方法によって、プリントサーバ装置2が稼働しているか否かを判別する(S525)。
The print server
印刷データ発行部104は、プリントサーバ装置2が稼働しているとプリントサーバ稼動判別部103aによって判別されたら、プリント対応処理部102が生成した印刷データ7PDをプリントサーバ装置2へ送信する(S526)。
When the print server
プリントサーバ装置2において、印刷データ受付部201は、プリント要求装置1から印刷データ7PDを受け付ける(S621)。
In the
印刷データ格納部202は、印刷データ受付部201が受け付けた印刷データ7PDを個人ボックスへ格納する処理を次のように行う(S622〜S626)。
The print
印刷データ格納部202は、印刷データ7PDのヘッダ部pd1に記述されているユーザIDを取得する(S622)。さらに、ヘッダ部pd1に記述されているユーザパスワード情報に示されるパスワードを復号することによって、ユーザがプリント要求装置1に入力したパスワードを取得する(S623)。各ユーザの個人ボックスPB2のうちの、取得したユーザIDに対応する個人ボックスPB2を特定する(S624)。そして、取得したパスワードと特定した個人ボックスPB2へのアクセス制限のために掛けられているパスワードとを照合し(S625)、両者が一致する場合に、特定した個人ボックスPB2へ印刷データ7PDを格納する(S626)。
The print
なお、共通鍵暗号方式を採用する場合は、印刷データ格納部202は、プリント要求装置1において暗号化の際に使用された暗号鍵が、復号鍵として用いられる。一方、公開暗号方式を採用する場合は、印刷データ格納部202は、プリント要求装置1において暗号化の際に使用された公開鍵に対応する秘密鍵が、復号鍵として用いられる。
When the common key encryption method is employed, the print
このような処理が次々に行われることによって、図9に示すように、プリントサーバ装置2の補助記憶装置に作成された各個人ボックスPB2(PB2a、PB2b、PB2c、…)には、印刷データ7PD(7PD1、7PD2、7PD3、…)が格納される。
By performing such processing one after another, as shown in FIG. 9, each personal box PB2 (PB2a, PB2b, PB2c,...) Created in the auxiliary storage device of the
ユーザは、プリンタ装置3A〜3Cのうちのいずれかのプリンタ装置3を直接操作し、プリントサーバ装置2にスプールされた印刷データ7PDに基づく印刷をプリンタ装置3に行わせることができる。以下、プリンタ装置3Aに印刷を行わせる場合を例に説明する。
The user can directly operate any one of the
プリンタ装置3Aにおいて、ログイン処理部301は、ユーザによって所定の操作が行われると、ログインのための処理を次のように行う。
In the
ログイン処理部301は、図10に示すようなユーザログイン画面SG1を表示操作装置35に表示させる(S821)。そして、表示操作装置35を介して、ユーザが入力したユーザIDおよびパスワードなどを示すユーザデータ7UDを取得する(図7のS822)。
The
認証処理部302は、ログイン処理部301が取得したユーザデータ7UDに示されるユーザIDおよびパスワードとユーザ情報データベース303に格納されているユーザIDおよびパスワードとを照合することによって、ユーザの認証を行う(S823)。具体的には、ユーザデータ7UDに示されるユーザIDおよびパスワードが、ユーザ情報データベース303に格納されているユーザIDおよびパスワードと一致すれば、正規のユーザである旨の認証を与える。認証に成功したら、プリンタ装置3Aへのユーザのログインが完了する。この際に、認証処理部302は、認証チケット7ATをログイン処理部301へ通知する。
The
待機印刷データ確認部304は、認証処理部302からログイン処理部301へ認証チケット7ATが通知されると、ログインしたユーザの印刷データ7PDがプリントサーバ装置2にスプールされているか否かを確認する(S824)。そして、スプールされていれば、それをプリンタ装置3Aへ送信するようにプリントサーバ装置2に要求する(S825)。
When the authentication ticket 7AT is notified from the
具体的には、待機印刷データ確認部304は、ユーザデータ7UDに示されるユーザIDをプリントサーバ装置2に対して指定することによって、プリントサーバ装置2に印刷データ7PDがスプールされているか否かを問い合わせる。そして、スプールされていれば、印刷データ7PDを送信するように要求する印刷データ送信要求RD1をプリントサーバ装置2へ発行する。印刷データ送信要求RD1には、ユーザデータ7UDに示されるユーザIDおよびプリンタ装置3A自身の機種IDが示される。
Specifically, the standby print
プリントサーバ装置2において、印刷データ供給部203は、プリンタ装置3Aから印刷データ送信要求RD1を受け付ける(S631)。
In the
すると、印刷データ引出部204は、各ユーザの個人ボックスPB2のうちの、印刷データ送信要求RD1に示されるユーザIDに対応する個人ボックスPB2を特定する(S632)。そして、特定した個人ボックスPB2に格納されている印刷データ7PDの全部または一部を引き出す(S633)。
Then, the print
パスワード再暗号化部205は、印刷データ引出部204が引き出した印刷データ7PDのヘッダ部pd1に記述されているユーザパスワード情報に示されるパスワードを復号することによって、ユーザがプリント要求装置1に入力したパスワードを取得する(S634)。そして、取得したパスワードを、印刷データ送信要求RD1に示される機種IDに対応する暗号化キーを使用して暗号化し直す(S635)。
The
なお、パスワード再暗号化部205は、図11に示すような暗号化キーテーブルETBを参照することによって、使用する暗号化キーを決定する。例えば、印刷データ送信要求RD1に示される機種IDが「C102」であれば、暗号化キーテーブルの機種ID欄etb1に「C102」が示されるレコードの暗号化キー欄etb2に示される「XXX2」に決定する。
The
そして、パスワード再暗号化部205は、印刷データ7PDのヘッダ部pd1に記述されているユーザパスワード情報に示されるパスワードを、暗号化し直したパスワードに書き換えることによって、図12のような印刷データ7PDaを生成する(S636)。
Then, the
印刷データ供給部203は、パスワード再暗号化部205によって生成された印刷データ7PDaをプリンタ装置3Aへ送信する(S637)。
The print
プリンタ装置3Aにおいて、印刷データ受付部305は、プリントサーバ装置2からの印刷データ7PDaを受け付ける(S831)。そして、図13に示すような印刷データ選択画面SG2を表示操作装置35に表示させる(S832)。印刷データ選択画面SG2には、受け付けた印刷データ7PDaの一覧が示されている。ここで、ユーザは、今回の印刷の対象の印刷データ7PDaを選択する。
In the
すると、印刷実行制御部307は、ユーザが選択した印刷データ7PDaのヘッダ部pda1に記述されているユーザパスワード情報に示されるパスワードを復号することによって、ユーザがプリント要求装置1に入力したパスワードを取得する(S833)。そして、取得したパスワードとユーザデータ7UDに示されるパスワードとを照合し(S834)、両者が一致する場合は、この印刷データ7PDaに基づいて印刷を行うように印刷ユニット37を制御する。これにより、印刷ユニット37において、印刷データ7PDaに示される画像が出力用紙などに印刷される(S835)。なお、両パスワードが一致しない場合は、この印刷データ7PDaに基づく印刷を行わない。
Then, the print
以上の通り、プリントサーバ装置2が稼動している場合は、ユーザは、プリントサーバ装置2にスプールされた印刷データに基づく印刷を容易に行うことができる。また、パスワードの照合による認証を経て印刷が行われるので、印刷物のセキュリティを確保することができる。
As described above, when the
〔プリントサーバ装置2が稼動していない場合〕
図14および図15は、プリントサーバ装置2が稼動していない場合の各装置の処理の流れの例を説明するシーケンス図である。図16は、印刷データ7PDbの例を示す図である。図17は、個人ボックスPB3に格納されているデータの例を示す図である。
[When the
14 and 15 are sequence diagrams for explaining an example of the processing flow of each device when the
次に、プリントサーバ装置2が稼動していない場合のプリント要求装置1およびプリンタ装置3それぞれの機能を、図14および図15を参照しながら説明する。プリントサーバ装置2が稼働している場合と共通する処理については、説明を省略する。
Next, functions of the
プリント要求装置1において、プリントサーバ装置2が稼動している場合と同様に(図6のS521〜525)、文書データ取得部101およびプリント対応処理部102は、文書データ7ADより印刷データ7PDを生成し(図14のS571〜S574)、プリントサーバ稼動判別部103aは、プリントサーバ装置2が稼働しているか否かを判別する(S575)。
In the
プリントサーバ装置2が稼働していないとプリントサーバ稼動判別部103aが判別した場合は、プルプリント対応処理部103の各部は、図16に示すような印刷データ7PDbを次のように作成する。
When the print server
パスワード再暗号化部103bは、プリンタ装置3A〜3Cのうちのいずれかのプリンタ装置3を出力先として指定するようにユーザに対して要求するメッセージを表示する(S576)。いずれかのプリンタ装置3が指定されると、印刷データ7PDのヘッダ部pd1に記述されているパスワードを復号することによって、ユーザが先に入力したパスワードを取得する(S577)。取得した元のパスワードを、ユーザが指定したプリンタ装置3の機種IDに対応する暗号化キーを用いて暗号化し直す(S578)。なお、この暗号化キーは、プリントサーバ装置2が稼働している場合と同様、図11に示すような暗号化キーテーブルETBを参照することによって決定される。
The password re-encryption unit 103b displays a message requesting the user to designate one of the
そして、パスワード再暗号化部103bは、印刷データ7PDのヘッダ部pd1に記述されているユーザパスワード情報に示されるパスワードを、暗号化し直したパスワードに書き換える。 Then, the password re-encryption unit 103b rewrites the password indicated in the user password information described in the header part pd1 of the print data 7PD with the re-encrypted password.
印刷設定変更部103cは、印刷データ7PDのヘッダ部pd1に記述されている出力形式情報に示される印刷の出力形式を変更する(S579)。具体的には、通常のモードから、認証を経た後に印刷を実行するモード(認証プリントのモード)に書き換える(S579)。
The print
以上のように印刷データ7PDに記載されるパスワードの暗号化をやり直しモードを書き換えることによって、印刷データ7PDbが生成される。 As described above, by re-encrypting the password described in the print data 7PD and rewriting the mode, the print data 7PDb is generated.
印刷データ発行部104は、生成された印刷データ7PDbを、ユーザが指定したプリンタ装置3へ送信する(S580)。以下、ユーザがプリンタ装置3Bを指定した場合を例に説明する。
The print
プリンタ装置3Bにおいて、印刷データ受付部305が印刷データ7PDbを受け付けると(S871)、印刷データ格納部306は、このユーザの個人ボックスPB3に印刷データ7PDbを格納するための処理を行う(S872〜S876)。この処理の内容は、プリントサーバ装置2が稼働している場合にプリントサーバ装置2が行った処理の内容と同様である(図6のS621〜S626)。
In the
上述の処理が次々に行われることによって、図17に示すように、各個人ボックスPB3(PB3a、PB3b、PB3c、…)には、印刷データ7PDb(7PDb1、7PDb2、7PDb3、…)が次々に格納される。 By performing the above-described processing one after another, as shown in FIG. 17, print data 7PDb (7PDb1, 7PDb2, 7PDb3,...) Is successively stored in each personal box PB3 (PB3a, PB3b, PB3c,...). Is done.
ユーザは、プリンタ装置3Bを直接操作し、プリンタ装置3Bにスプールされた印刷データ7PDbに基づく印刷をプリンタ装置3Bに行わせることができる。
The user can directly operate the
プリンタ装置3Bにおいて、ログイン処理部301および認証処理部302は、ユーザの認証およびプリンタ装置3Bへのログインのための処理を行う(S877〜S879)。この処理の内容は、前に図6のS821〜図7のS823で説明した通りである。
In the
ユーザの認証が成功したら、印刷データ引出部308は、ユーザデータ7UDに示されるユーザIDに対応する個人ボックスPB3を特定し(S880)、この個人ボックスPB3に格納されている印刷データ7PDbの全部または一部を引き出す(S881)。そして、引き出した印刷データ7PDbの一覧を示す画面(図13の印刷データ選択画面SG2のような画面)を表示操作装置35に表示させることによって、印刷の対象の印刷データ7PDbをユーザに選択させる(S882)。
If the user authentication is successful, the print
印刷実行制御部307は、ユーザが選択した印刷データ7PDbのヘッダ部pdb1に記述されているパスワードを復号することによって、ユーザがプリント要求装置1に入力したパスワードを取得する(S883)。そして、取得したパスワードとユーザデータ7UDに示されるパスワードとを照合し(S884)、両者が一致する場合は、この印刷データ7PDbに基づいて印刷を行うように印刷ユニット37を制御する。これにより、印刷ユニット37において、この印刷データ7PDbに示される画像が出力用紙などに印刷される(S885)。なお、両パスワードが一致しない場合は、この印刷データ7PDbに基づく印刷を行わない。
The print
以上の通り、プリントサーバ装置2が稼動していない場合であっても、ユーザは、出力先のプリンタ装置3を指定するだけでセキュアに印刷を行うことができる。しかも、このプリンタ装置3に対応するプリンタドライバがプリント要求装置1にインストールされていなくてもよいので、ユーザにとって利便性が高い。
As described above, even when the
図18は、プリント要求装置1における全体的な処理の流れの例を示すフローチャートである。図19は、プリントサーバ装置2における全体的な処理の流れの例を示すフローチャートである。図20および図21は、プリンタ装置3における全体的な処理の流れの例を示すフローチャートである。
FIG. 18 is a flowchart illustrating an example of the overall processing flow in the
次に、各装置における全体的な処理の流れを、図18〜図21のフローチャートを参照しながら説明する。 Next, the overall processing flow in each apparatus will be described with reference to the flowcharts of FIGS.
ユーザは、プリント要求装置1に、印刷の対象の文書データ7ADを用意するとともにパスワードを入力する。
The user prepares document data 7AD to be printed in the
図18において、プリント要求装置1は、文書データ7ADを取得すると(S501)、ユーザが入力したパスワードを暗号化し(S502)、図8のような印刷データ7PDを生成する(S503)。
In FIG. 18, when the
そして、プリント要求装置1は、プリントサーバ装置2の状態を確認し、プリントサーバ装置2が稼働していれば(S504でYes)、印刷データ7PDをプリントサーバ装置2へ送信する(S505)。
The
一方、プリントサーバ装置2が稼働していなければ(S504でNo)、印刷を行わせるプリンタ装置3をユーザに選択させ、ユーザが入力したパスワードを、ユーザが選択したプリンタ装置3に対応する暗号キーで暗号化し直す(S506)。これと前後してまたは並行して、印刷の設定を変更する(S507)。これらの処理を印刷データ7PDに行うことによって、図16のような印刷データ7PDbが生成される。そして、プリント要求装置1は、ユーザが選択したプリンタ装置3へ印刷データ7PDbを送信する(S508)。
On the other hand, if the
図19において、プリントサーバ装置2は、プリント要求装置1から印刷データ7PDを受信するごとに(S601でYes)、この印刷データ7PDを、依頼者であるユーザの個人ボックスPB2へ格納する(S602)。
In FIG. 19, every time the
または、プリンタ装置3から印刷データ送信要求RD1を受信するごとに(S603でYes)、この印刷データ送信要求RD1に示されるユーザIDに対応する個人ボックスPB2から印刷データ7PDを抽出し(S604)、抽出した印刷データ7PDに示されるパスワードを復号し、このプリンタ装置3に対応する暗号キーで暗号化し直すことによって印刷データ7PDaを生成する(S605)。そして、このプリンタ装置3へ印刷データ7PDaを送信する(S606)。 Alternatively, every time the print data transmission request RD1 is received from the printer 3 (Yes in S603), the print data 7PD is extracted from the personal box PB2 corresponding to the user ID indicated in the print data transmission request RD1 (S604). The password shown in the extracted print data 7PD is decrypted, and the print data 7PDa is generated by re-encrypting with the encryption key corresponding to the printer device 3 (S605). Then, the print data 7PDa is transmitted to the printer 3 (S606).
プリンタ装置3は、図20に示す処理と図21に示す処理とを並行して実行する。図20において、プリンタ装置3は、プリント要求装置1から印刷データ7PDbを受信するごとに(S701でYes)、この印刷データ7PDbを、この印刷データ7PDbに示されるユーザIDに対応する個人ボックスPB3に格納する(S702)。
The
また、図21において、プリンタ装置3は、ユーザのログインに成功するごとに(S801でYes、S802でYes)、プリントサーバ装置2に設けられているこのユーザの個人ボックスPB2に印刷データ7PDが格納されているか否かを確認する(S803)。格納されていれば(S804でYes)、この印刷データ7PDに対応する印刷データ7PDaをプリントサーバ装置2から受信し(S805)、この印刷データ7PDaに基づいて印刷を行う(S806)。
In FIG. 21, the
さらに、プリンタ装置3は、プリンタ装置3自身に設けられているこのユーザの個人ボックスPB3に印刷データ7PDbが格納されているか否かを確認する(S807)。格納されていれば(S808でYes)、この印刷データ7PDbを抽出し(S809)、この印刷データ7PDbに基づいて印刷を行う(S810)。
Further, the
〔第2の実施形態〕
図22は、第2の実施形態における印刷システムSYS2の例を示す図である。図23は、プリンタ装置3および認証装置4における一部の機能の構成の例を示す図である。
[Second Embodiment]
FIG. 22 is a diagram illustrating an example of the printing system SYS2 according to the second embodiment. FIG. 23 is a diagram illustrating an example of the configuration of some functions in the
図22に示すように、印刷システムSYS2は、プリント要求装置1、プリントサーバ装置2、およびプリンタ装置3(3A〜3C)のほかに、認証装置4がネットワークNWに接続されている点で、図2に示す第1の実施形態における印刷システムSYS1と構成が異なっている。
As shown in FIG. 22, the printing system SYS2 is different from the
第1の実施形態における印刷システムSYS1は、ユーザがプリンタ装置3にログインした際のユーザの認証をプリンタ装置3において行うように構成されていた。これに対し、第2の実施形態における印刷システムSYS2は、ユーザがプリンタ装置3にログインした際のユーザの認証を認証装置4において行うように構成されている。
The printing system SYS <b> 1 in the first embodiment is configured to perform user authentication in the
認証装置4には、CPU、RAM、ROM、HDDなどの不揮発性の補助記憶装置、および、LANなどのネットワークを介して他の情報処理装置との間でデータを送受信するためのネットワークインタフェースなどが設けられている。 The authentication device 4 includes a nonvolatile auxiliary storage device such as a CPU, RAM, ROM, and HDD, and a network interface for transmitting and receiving data to and from other information processing devices via a network such as a LAN. Is provided.
図23に示すように、認証装置4は認証処理部401およびユーザ情報データベース402の各制御部を有しており、ROMまたは補助記憶装置には各制御部401〜402を実現するためのプログラムが格納されており、それらのプログラムはCPUにより適宜実行される。
As shown in FIG. 23, the authentication apparatus 4 has each control part of the
認証処理部401およびユーザ情報データベース402は、それぞれ、第1の実施形態におけるプリンタ装置3の認証処理部302およびユーザ情報データベース303に相当する制御部である。
The
よって、認証処理部401は、プリンタ装置3のログイン処理部301からユーザデータ7UDを受け取り、ユーザデータ7UDに示される情報とユーザ情報データベース402に格納されている情報とを照合することにより、ユーザの認証を行う。そして、ユーザの認証が成功すると、認証チケット7ATをログイン処理部301へ通知する。
Therefore, the
第2の実施形態におけるそのほかの構成部分は第1の実施形態と共通しており、それらについては、第1の実施形態の説明の際に用いた符号と同じ符号を付し、説明を省略する。 Other components in the second embodiment are the same as those in the first embodiment, and the same reference numerals as those used in the description of the first embodiment are given to them, and the description is omitted. .
その他、プリント要求装置1、プリントサーバ装置2、プリンタ装置3の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。
In addition, the configuration of the entire
SYS1 印刷システム
SYS2 印刷システム
1 プリント要求装置(端末装置)
102 プリント対応処理部(発信手段)
103 プルプリント対応処理部(発信手段)
104 印刷データ発行部(発信手段)
2 プリントサーバ装置(仲介装置)
3 プリンタ装置(印刷装置)
37 印刷ユニット(印刷手段)
304 待機印刷データ確認部(要求手段)
305 印刷データ受付部(要求手段)
307 印刷実行制御部(印刷手段)
SYS1 printing system
102 Print processing unit (transmission means)
103 Pull print processing unit (transmission means)
104 Print data issuing section (transmission means)
2 Print server device (mediation device)
3. Printer device (printing device)
37 Printing unit (printing means)
304 Standby print data confirmation unit (request means)
305 Print data reception unit (request means)
307 Print execution control unit (printing means)
Claims (5)
前記複数の印刷装置のそれぞれには、個別に復号鍵が与えられ、
前記仲介装置および前記端末装置は、前記複数の印刷装置それぞれの前記復号鍵に対応する暗号鍵を示す暗号化キーテーブルを有し、
前記端末装置には、
前記仲介装置と通信することができる場合は、ユーザが入力した第1のパスワードを第1の暗号化パスワードに暗号化し、前記印刷データを当該第1の暗号化パスワードと対応付けて前記仲介装置へ発信し、前記仲介装置と通信することができない場合は、前記複数の印刷装置のうちのいずれかを指定するように当該ユーザに要求し、指定された印刷装置の前記暗号鍵によって前記第1のパスワードを第2の暗号化パスワードに暗号化し直し、前記仲介装置を介することなく前記印刷データを、当該指定された印刷装置へ認証プリントの指令および当該第2の暗号化パスワードと対応付けて発信する、発信手段、が設けられ、
前記仲介装置には、
前記第1の暗号化パスワードを前記第1のパスワードに復号し、前記複数の印刷装置のうちの要求元である印刷装置の前記暗号鍵によって当該第1のパスワードを第3の暗号化パスワードに暗号化し直し、当該要求元である印刷装置へ当該第3の暗号化パスワードおよび前記印刷データを送信する、送信手段、が設けられ、
前記複数の印刷装置のそれぞれには、
前記ユーザの認証に成功した場合に、前記仲介装置へ前記印刷データを要求する、要求手段と、
前記第2の暗号化パスワードまたは前記第3の暗号化パスワードを前記第1のパスワードに復号する復号手段と、
前記ユーザが当該印刷装置に入力した第2のパスワードと前記第3の暗号化パスワードから復号された前記第1のパスワードとが一致する場合は、前記仲介装置から受信した前記印刷データに基づいて前記印刷を行い、当該第2のパスワードと前記第2の暗号化パスワードから復号された前記第1のパスワードとが一致する場合は、前記端末装置から受信した前記印刷データに基づいて前記印刷を行う、印刷手段と、
が設けられている、
ことを特徴とする印刷システム。 A terminal device that transmits print data, a plurality of printing devices that perform printing based on the print data, and the print data to the requesting printing device based on a request from any of the plurality of printing devices A printing system having an intermediary device that mediates,
Each of the plurality of printing devices is individually given a decryption key,
The intermediary device and the terminal device each have an encryption key table indicating an encryption key corresponding to the decryption key of each of the plurality of printing devices,
In the terminal device,
If communication with the mediation device is possible , the first password entered by the user is encrypted with a first encrypted password, and the print data is associated with the first encryption password and sent to the mediation device. If the caller cannot communicate with the intermediary device, the user is requested to designate one of the plurality of printing devices, and the first key is specified by the encryption key of the designated printing device. The password is re-encrypted to the second encrypted password, and the print data is transmitted to the designated printing device in association with the authentication print command and the second encrypted password without going through the mediating device. , Transmission means are provided,
In the mediation device,
The first encrypted password is decrypted into the first password, and the first password is encrypted as a third encrypted password by the encryption key of the printing device that is the request source of the plurality of printing devices. A transmission unit is provided for transmitting the third encrypted password and the print data to the requesting printing apparatus.
Each of the plurality of printing devices includes
If the authentication is successful before Kiyu over The requests the print data to the mediation device, a request unit,
Decryption means for decrypting the second encrypted password or the third encrypted password into the first password;
If the user and the second password and the third the first password decoded from the encrypted password entered in the printing device are coincident, on the basis of the print data received the mediation instrumentation placed al There line the printing, the case where the second password with the second said decoded from the encrypted password in the first passwords match, the printing based on the print data received from the terminal device Performing printing means;
Is provided,
A printing system characterized by that.
前記認証を認証装置に行わせる、
請求項1に記載の印刷システム。 Each of the plurality of printing devices is
Causing the authentication device to perform the authentication;
The printing system according to claim 1.
前記複数の印刷装置それぞれに個別に復号鍵を与えておき、
前記仲介装置および前記端末装置に、前記複数の印刷装置それぞれの前記復号鍵に対応する暗号鍵を示す暗号化キーテーブルを記憶させておき、
前記端末装置は、
前記仲介装置と通信することができる場合に、ユーザが入力した第1のパスワードを第1の暗号化パスワードに暗号化し、前記印刷データを当該第1の暗号化パスワードと対応付けて前記仲介装置へ発信し、
前記仲介装置と通信することができない場合に、前記複数の印刷装置のうちのいずれかを指定するように前記ユーザに要求し、指定された印刷装置の前記暗号鍵によって前記第1のパスワードを第2の暗号化パスワードに暗号化し直し、前記仲介装置を介することなく前記印刷データを、当該指定された印刷装置へ認証プリントの指令および当該第2の暗号化パスワードと対応付けて発信し、
前記仲介装置は、
前記第1の暗号化パスワードを前記第1のパスワードに復号し、
前記複数の印刷装置のうちの要求元である印刷装置の前記暗号鍵によって、復号した前記第1のパスワードを第3の暗号化パスワードに暗号化し直し、当該要求元である印刷装置へ当該第3の暗号化パスワードおよび前記印刷データを送信する、送信手段、が設けられ、
前記複数の印刷装置のそれぞれは、
前記ユーザの認証に成功した場合に、前記仲介装置へ前記印刷データを要求し、
前記第2の暗号化パスワードまたは前記第3の暗号化パスワードを前記第1のパスワードに復号し、
前記ユーザが当該印刷装置に入力した第2のパスワードと前記第3の暗号化パスワードから復号した前記第1のパスワードとが一致する場合は、前記仲介装置から受信した前記印刷データに基づいて前記印刷を行い、当該第2のパスワードと前記第2の暗号化パスワードから復号した前記第1のパスワードとが一致する場合は、前記端末装置から受信した前記印刷データに基づいて前記印刷を行う、
ことを特徴とする印刷方法。 A terminal device that transmits print data, a plurality of printing devices that perform printing based on the print data, and the print data to the requesting printing device based on a request from any of the plurality of printing devices A printing method in a printing system having an intermediary device for mediating,
A decryption key is individually given to each of the plurality of printing apparatuses,
In the mediation device and the terminal device, an encryption key table indicating an encryption key corresponding to the decryption key of each of the plurality of printing devices is stored,
The terminal device
When communication with the mediation apparatus is possible , the first password input by the user is encrypted with the first encryption password, and the print data is associated with the first encryption password to the mediation apparatus. Outgoing,
When it is not possible to communicate with the mediation device, the user is requested to designate one of the plurality of printing devices, and the first password is set by the encryption key of the designated printing device. re encrypted second encryption password, the print data without using the intermediary device, transmits in association with the command and the second encrypted password for authentication print to the designated printing device,
The intermediary device is:
Decrypting the first encrypted password into the first password;
The decrypted first password is re-encrypted into a third encrypted password by the encryption key of the printing device that is the request source among the plurality of printing devices, and the third password is sent to the requesting printing device. Transmitting means for transmitting the encrypted password and the print data,
Each of the plurality of printing devices is
If the authentication is successful before Kiyu over THE, the print data request to the mediation device,
Decrypting the second encrypted password or the third encrypted password into the first password;
If the user and the first password decoded from the second password third encrypted password entered to the printing apparatus are coincident, the based on the print data received the mediation instrumentation placed al There line printing, when the said first password decoded from second password with the second encryption passwords match, performs the printing based on the print data received from said terminal device,
A printing method characterized by the above.
前記複数の印刷装置それぞれの前記復号鍵に対応する暗号鍵を示す暗号化キーテーブルを記憶する記憶手段と、
前記仲介装置と通信することができる場合は、ユーザが入力したパスワードを第1の暗号化パスワードに暗号化し、前記印刷データを、当該第1の暗号化パスワードと対応付けて前記仲介装置へ発信し、前記仲介装置と通信することができない場合は、前記複数の印刷装置のうちのいずれかを指定するように当該ユーザに要求し、指定された印刷装置の前記暗号鍵によって前記パスワードを第2の暗号化パスワードに暗号化し直し、前記仲介装置を介することなく前記印刷データを、指定された印刷装置へ認証プリントの指令および当該第2の暗号化パスワードと対応付けて発信する、発信手段と、
を有することを特徴とする端末装置。 A plurality of printing apparatus and the terminal device capable of connecting the print data to the mediation device for mediating based on a request from any of the plurality of printing apparatuses having rows Ikatsu individual decryption key printing based on the print data Because
Storage means for storing an encryption key table indicating an encryption key corresponding to the decryption key of each of the plurality of printing apparatuses;
If communication with the mediation device is possible, the password entered by the user is encrypted into a first encrypted password, and the print data is transmitted to the mediation device in association with the first encryption password. If the communication device cannot communicate with the mediating device, the user is requested to designate one of the plurality of printing devices, and the password is set to the second by the encryption key of the designated printing device. Transmitting means for re-encrypting into an encrypted password and transmitting the print data in association with the authentication print command and the second encrypted password to the designated printing apparatus without going through the mediating apparatus;
The terminal device characterized by having .
前記コンピュータに、
前記仲介装置と通信することができる場合に、ユーザが入力したパスワードを第1の暗号化パスワードに暗号化し、前記印刷データを当該第1の暗号化パスワードと対応付けて前記仲介装置へ発信する、第1の発信処理を実行させ、
前記仲介装置と通信することができない場合に、前記複数の印刷装置のうちのいずれかを指定するように前記ユーザに要求し、指定された印刷装置の前記復号鍵に対応する暗号鍵によって前記パスワードを第2の暗号化パスワードに暗号化し直し、前記仲介装置を介することなく前記印刷データを、指定された印刷装置へ認証プリントの指令および当該第2の暗号化パスワードと対応付けて発信する、第2の発信処理を実行させる、
ことを特徴とするコンピュータプログラム。 Printing based on the print data line Ikatsu in a computer connectable to the mediation device for mediating the print data based on a request from any one of a plurality of printing apparatuses and the plurality of printing apparatuses having individual decryption key A computer program used,
In the computer,
If it is possible to communicate with the mediation device, encrypts the password entered by the user in the first encrypted password, transmits the print data Previous Symbol intermediary device in association with the first encrypted password , Execute the first outgoing call processing,
When it is impossible to communicate with the mediation device, the user is requested to designate one of the plurality of printing devices, and the password is determined by an encryption key corresponding to the decryption key of the designated printing device. The second encrypted password is re-encrypted, and the print data is transmitted to the designated printing device in association with the authentication print command and the second encrypted password without passing through the mediating device. 2 to execute the outgoing process
A computer program characterized by the above.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011039265A JP5464156B2 (en) | 2011-02-25 | 2011-02-25 | Printing system, printing method, terminal device, and computer program |
US13/400,145 US8948383B2 (en) | 2011-02-25 | 2012-02-20 | Printing system, printing method, terminal, and computer-readable storage medium for computer program |
CN201210041909.2A CN102707918B (en) | 2011-02-25 | 2012-02-22 | Print system, printing process, termination and print order method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011039265A JP5464156B2 (en) | 2011-02-25 | 2011-02-25 | Printing system, printing method, terminal device, and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012177969A JP2012177969A (en) | 2012-09-13 |
JP5464156B2 true JP5464156B2 (en) | 2014-04-09 |
Family
ID=46719008
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011039265A Active JP5464156B2 (en) | 2011-02-25 | 2011-02-25 | Printing system, printing method, terminal device, and computer program |
Country Status (3)
Country | Link |
---|---|
US (1) | US8948383B2 (en) |
JP (1) | JP5464156B2 (en) |
CN (1) | CN102707918B (en) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5746530B2 (en) * | 2011-03-17 | 2015-07-08 | キヤノン株式会社 | Apparatus for setting print setting information and control method thereof |
US10007794B2 (en) * | 2013-12-16 | 2018-06-26 | Ctpg Operating, Llc | Methods and systems for ensuring printer looses ability to print security patterns if disconnected from approved system |
US10201967B2 (en) * | 2014-03-03 | 2019-02-12 | Ctpg Operating, Llc | System and method for securing a device with a dynamically encrypted password |
US10868805B2 (en) | 2016-06-16 | 2020-12-15 | Microsoft Technology Licensing, Llc | Enhanced management of passwords for printing applications and services |
JP6747200B2 (en) * | 2016-09-09 | 2020-08-26 | コニカミノルタ株式会社 | Image processing system and image processing program |
JP6763280B2 (en) * | 2016-11-11 | 2020-09-30 | コニカミノルタ株式会社 | Image formation system, print log management method |
JP6900705B2 (en) * | 2017-02-28 | 2021-07-07 | コニカミノルタ株式会社 | Information processing systems, information processing devices, and programs |
WO2020086088A1 (en) | 2018-10-25 | 2020-04-30 | Hewlett-Packard Development Company, L.P. | Network printing |
US10860265B2 (en) * | 2019-04-24 | 2020-12-08 | Kyocera Document Solutions Inc. | Image forming system, server, image forming apparatus, and image forming method that reduce server capacity and allows to pull print |
JP7243411B2 (en) | 2019-04-24 | 2023-03-22 | コニカミノルタ株式会社 | Information processing device, print server, printing system and program |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3706279B2 (en) | 1999-08-19 | 2005-10-12 | 株式会社沖データ | Network printing system, client device, printing device, and network printing control method |
US8681352B2 (en) * | 2002-04-18 | 2014-03-25 | Hewlett-Packard Development Company, L.P. | Pull based computer output devices |
JP4254312B2 (en) * | 2003-04-08 | 2009-04-15 | 富士ゼロックス株式会社 | Printing system, alternative print management apparatus, print request terminal, print control method, and alternative print management method |
JP4235520B2 (en) * | 2003-09-22 | 2009-03-11 | 株式会社リコー | Information processing apparatus, printing apparatus, print data transmission method, printing method, print data transmission program, and recording medium |
US7349543B2 (en) * | 2003-10-16 | 2008-03-25 | Hewlett-Packard Development Company, L.P. | Secure foreign enterprise printing |
JP2005318108A (en) * | 2004-04-27 | 2005-11-10 | Canon Inc | Image formation system, and control method and program thereof |
JP4630800B2 (en) | 2005-11-04 | 2011-02-09 | キヤノン株式会社 | Print management system, print management method and program |
JP2008055632A (en) * | 2006-08-29 | 2008-03-13 | Canon Inc | Host base printer having security function |
JP4994814B2 (en) * | 2006-12-05 | 2012-08-08 | キヤノン株式会社 | Image processing apparatus and control method thereof |
JP5158648B2 (en) | 2009-01-26 | 2013-03-06 | キヤノンマーケティングジャパン株式会社 | Network interface apparatus, image forming apparatus, print control method, and print control program |
JP5523054B2 (en) * | 2009-10-19 | 2014-06-18 | キヤノン株式会社 | Print mediation server and print mediation method |
CN101872402A (en) | 2010-05-26 | 2010-10-27 | 上海北大方正科技电脑系统有限公司 | Safe printing method |
-
2011
- 2011-02-25 JP JP2011039265A patent/JP5464156B2/en active Active
-
2012
- 2012-02-20 US US13/400,145 patent/US8948383B2/en active Active
- 2012-02-22 CN CN201210041909.2A patent/CN102707918B/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012177969A (en) | 2012-09-13 |
CN102707918A (en) | 2012-10-03 |
CN102707918B (en) | 2016-08-03 |
US8948383B2 (en) | 2015-02-03 |
US20120219151A1 (en) | 2012-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5464156B2 (en) | Printing system, printing method, terminal device, and computer program | |
JP4957732B2 (en) | Access restriction file, restriction file generation device, file generation device control method, file generation program | |
JP4262025B2 (en) | Print control apparatus, image forming apparatus management server, print control method, and computer program | |
US20100185858A1 (en) | Image Forming System | |
JP2004118232A (en) | Network printer system, print server and printer | |
KR20070028559A (en) | Image forming apparatus, image forming method, information processing apparatus, and information processing method | |
US20070115494A1 (en) | Image processing system, information processing device, computer readable recording medium, and information processing method | |
JP4225049B2 (en) | Job processing device | |
US20180082067A1 (en) | Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium | |
JP2007257527A (en) | Printing system and control method | |
JP2006224550A (en) | Image forming apparatus, information processor and image forming system | |
JP6468135B2 (en) | Information processing apparatus, print system, and program | |
JP2020196155A (en) | Image formation device, image formation data storing method and program | |
JP7383947B2 (en) | Information processing equipment and image processing equipment | |
JP6057609B2 (en) | Image forming apparatus, control method therefor, and program | |
JP7006348B2 (en) | Printing system and printing control method | |
JP5135239B2 (en) | Image forming system and server device | |
JP2006318098A (en) | Server device, system, and control method of server device | |
JP2013073550A (en) | Image forming system, control method of image forming system, and computer program | |
JP2016097574A (en) | Image formation apparatus, control method and program of the same | |
JP2013122654A (en) | Image forming system, information processing apparatus, information processing method, and computer program | |
JP5783860B2 (en) | Image forming apparatus and image forming system | |
JP2014029654A (en) | Image forming system, control method of image forming system, and computer program | |
JP5810745B2 (en) | Information processing apparatus and information processing program | |
JP5692120B2 (en) | Image forming apparatus, control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121113 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20130417 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130418 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130423 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130624 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130624 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131224 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140106 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5464156 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |